Spam - Que faire de tout ces mails ?

"L'enfer, c'est les autres"... et leurs courriers.
On peut les classer en 3 grandes catégories :

• les mails crapuleux (sexe, rencontres...) dont les adresses des destinataires sont chalutées ou générées et envoyées par millions et pour lesquels, à défaut d'une moralisation du Web, des outils peuvent apporter des solutions assez efficaces,
• les informations publicitaires (plus ou moins intelligentes et plus ou moins bien ciblées), utiles pour certains destinataires, pénibles pour les autres, qui demandent un traitement fin et souple,
• la masse grandissante des mails légitimes, mais tout aussi envahissants (notes internes, copies de note, réponses aux notes..), pour lesquels des outils de classement, une bonne organisation interne et quelques formations sont probablement nécessaires (ce sera l'objet d'un prochain dossier).

Le spam "méchant"

Les vers sont des virus qui se multiplient par bombardement de mails : de là à mettre virus et spam dans le même sac paraît exagéré.
A contrario, certains spammeurs n'hésitent pas à employer des techniques de hackers pour percer les défenses des entreprises et se procurer des informations de manière délictueuse (voir le Dossier Lois et réglementations - Délits et sanctions). On peut citer :

• les astuces pour outrepasser les détections,
• le masquage systèmatique des adresses d'expédition ou la publication de fausses adresses,
• la manipulation des serveurs et des proxies afin d'envoyer des copies depuis des sources non suspectes,
• la mise en place de cookies sur les machines,
• l'envoie automatique d'information sur la cible dès la réception du mail.

Méthodologie anti-spam

Souvent placé sur la passerelle comme l'antivirus, l'anti-spam combine plusieurs méthodes, comme souvent entourées d'un halo de vocabulaire pas toujours stabilisé :

• la liste blanche autorise le passage sans délai des messages dont l'expéditeur est réputé ami. Les listes sont nécessairement constituées dans l'entreprise, soit en saisissant les carnets d'adresse (rarement à jour), soit en enregsitrant les destinataires des mails sortants.
• la RBL (Real-time Blocking List ou liste noire) qui envoie immédiatement en quarantaine les mails suspects. On peut faire appel à des listes noires générales recensant les spammeurs (sexes, vente abusives...) et y ajouter des listes locales,
• la recherche de mots-clé, les documents contenant certains mots-clé jugés suspects sont éliminés. Des listes sont mises à jour par l'éditeur et/ou l'utilisateur. Cette méthode, désormais jugée peu performante, a au moins l'avantage de la simplicité.
• l'analyse heuristique : le système fait appel à des méthodes statisques qui recherchent les mots-clés, attribuent à chacun un "poids" et, au final, decident d'une probabilité de spam ou non.
• l'analyse bayesienne, qui met à jour en permanence une base de connaissance fondée sur les mots et expressions trouvés dans les mails valables et les spams précédents pour en tirer une probabilité de spam.
• une quarantaine : qui reçoit les mails suspects et doit être examinée par un responsable ou le destinataire.
  Attention toutefois aux problèmes de respect de la vie privée, puisqu'un responsable ne peut prendre connaissance des courriers personnels (voir le Dossier Lois et réglementations - Vie privée des salariés, charte informatique).
  Généralement, les courriers suspects sont envoyés à l'utilisateur, à charge pour lui de les qualifier, ce qui décharge les responsables du travail et de la responsabilité, mais peut faire perdre à l'utilisateur une partie du temps que l'on voulait lui faire gagner.